De nuevo la seguridad del más popular cliente de mensajería se pone en entredicho. WhatsApp sufre otro duro revés después de la publicación de un artículo en la Universidad de Brno, en el que se asegura que el gigante social no está cifrando correctamente los mensajes que enviamos a través de la plataforma. El cliente podría estar cifrando todas las conversaciones con una única clave, lo que pondría en riesgo nuestra privacidad en las redes Wi-Fi.
WhatsApp ha sufrido mucho por la inseguridad de sus servidores. Desde el acceso a fotografías eliminadas desde una URL, hasta conversaciones que podían ser interceptadas fácilmente por cualquiera en una red Wi-Fi, pero ahora, que parecía que la seguridad se daba ya por hecho, vemos como WhatsApp podría no estar tan “cifrado” como nos han hecho creer.
WhatsApp vulnerable: su cifrado expuesto en redes Wi-Fi
La compañía de Zuckerberg adquirió WhatsApp y con él todos los derechos y obligaciones de esta popular plataforma. Parece que han trabajado duramente para mejorar la seguridad en WhatsApp, pero la negra sombra de los problemas del pasado vuelve de nuevo.
Según un estudio realizado por la Facultad de Tecnología de la Información, en la Universidad Tecnológica de Brno, el cifrado utilizado por la aplicación de mensajería instantánea podría no ser tan útil como nos lo han planteado en un principio.
WhatsApp estaría cifrando las conversaciones de sus 900 millones de usuarios con una misma clave, algo que no era lo que se planteaba en un principio. Aplicaciones como Telegram cifran las conversaciones utilizando las claves de cada cliente que interviene en la misma, pero no una misma para toda la plataforma.
Esto podría tener dos implicaciones:
1. Es más sencillo vulnerar la seguridad de nuestras conversaciones en una red Wi-Fi al conocerse de antemano la clave utilizada, que parece ser global para todo el servicio.
2. WhatsApp puede descifrar y leer nuestros mensajes, ya que tiene la llave de la puerta que cierra la seguridad de nuestras conversaciones, imágenes y otros archivos compartidos a través de sus servidores.
Esto ha puesto en grito de guerra a miles de usuarios ya, que ven cómo de nuevo la seguridad en WhatsApp deja mucho que desear, a pesar de la gran inversión que ha hecho Facebook y el propio Mark Zuckerberg para mejorar el servicio.
Existen alternativas mucho más seguras cuándo necesitamos enviar datos confidenciales. Comenzando por Telegram, aunque eso debe ser una decisión personal de cada uno, dependiendo de la sensibilidad de los datos que envíe a través de WhatsApp.
Fuente:https://www.elgrupoinformatico.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad